Este documento foi traduzido usando tecnologia de tradução automática de máquina. Sempre trabalhamos para apresentar traduções precisas, mas não oferecemos nenhuma garantia em relação à integridade, precisão ou confiabilidade do conteúdo traduzido. Em caso de qualquer discrepância, a versão original em inglês prevalecerá e constituirá o texto official.

Configurando o OpenLDAP

Se sua organização usa LDAP para autenticação de usuários, você pode configurar o Rancher para se comunicar com um servidor OpenLDAP para autenticar usuários. Isso permite que os administradores do Rancher controlem o acesso a clusters e projetos com base em usuários e grupos gerenciados externamente no repositório central de usuários da organização, enquanto permite que os usuários finais se autentiquem com suas credenciais LDAP ao fazer login na interface do Rancher.

Pré-requisitos

O Rancher deve ser configurado com uma conta de vinculação LDAP (também conhecida como conta de serviço) para buscar e recuperar entradas LDAP relacionadas a usuários e grupos que devem ter acesso. Recomenda-se não usar uma conta de administrador ou conta pessoal para esse propósito e, em vez disso, criar uma conta dedicada no OpenLDAP com acesso somente leitura a usuários e grupos sob a base de pesquisa configurada (veja abaixo).

Usando TLS?

Se o certificado usado pelo servidor OpenLDAP for autoassinado ou não for de uma autoridade certificadora reconhecida, certifique-se de ter em mãos o certificado CA (concatenado com quaisquer certificados intermediários) no formato PEM. Você terá que colar este certificado durante a configuração para que o Rancher consiga validar a cadeia de certificados.

Configure o OpenLDAP no Rancher

Configure as configurações para o servidor OpenLDAP, grupos e usuários. Para ajuda ao preencher cada campo, consulte a referência de configuração.

Antes de prosseguir com a configuração, familiarize-se com os conceitos de Configuração de Autenticação Externa e Usuários Principais.

  1. No canto superior esquerdo, clique em ☰ > Usuários e Autenticação.

  2. No menu de navegação à esquerda, clique em Provedor de Autenticação.

  3. Clique em OpenLDAP. Preencha o formulário Configurar um servidor OpenLDAP.

  4. Clique em Habilitar.

Testar Autenticação

Uma vez que você tenha completado a configuração, prossiga testando a conexão com o servidor OpenLDAP. A autenticação com OpenLDAP será habilitada implicitamente se o teste for bem-sucedido.

O usuário OpenLDAP referente às credenciais inseridas nesta etapa será mapeado para a conta principal local e receberá privilégios de administrador no Rancher. Portanto, você deve tomar uma decisão consciente sobre qual conta LDAP usar para realizar esta etapa.

  1. Insira o nome de usuário e a senha para a conta OpenLDAP que deve ser mapeada para a conta principal local.

  2. Clique em Autenticar com OpenLDAP para testar a conexão OpenLDAP e finalizar a configuração.

Resultado:

  • A autenticação OpenLDAP está configurada.

  • O usuário LDAP referente às credenciais inseridas é mapeado para a conta principal local (administrativa).

Você ainda poderá fazer login usando a conta e senha admin configuradas localmente em caso de interrupção dos serviços LDAP.

Anexo: Solução de problemas

Se você estiver enfrentando problemas ao testar a conexão com o servidor OpenLDAP, primeiro verifique novamente as credenciais inseridas para a conta de serviço, bem como a configuração da base de pesquisa. Você também pode inspecionar os logs do Rancher para ajudar a identificar a causa do problema. Os logs de depuração podem conter informações mais detalhadas sobre o erro. Por favor, consulte Como posso habilitar o registro de depuração nesta documentação.